IE8ベータ2公開

Internet Explorer8ベータ2(以下IE8beta2)が28日公開されました。

以前公表されていたベータ1からはかなり安定度も向上したようです。

ただ、一部のWebサイトで文字表示が崩れるケースも見られるようです。これはIEの仕様というよりも、サイト側でCSSなどによる文字サイズ指定が明確に行われていないため(或いは互換性?)のようです。

Firefoxとは違ったアプローチで高速化を図ったとのことで、gmailを開くとIE7の数倍の速さで開きます。ネットの速度低下は回線そのものよりも、ブラウジングで遅いケースが多々見られます。

そう言った意味でも、さくさくと開くページは気持ちいいですねぇ～

ただ、一部のサイトでは正常に表示されなかったりします。そのような場合にはIE7互換モードを持っていますので、メニューのページ(P)から互換表示をクリックしてIE7モードで開きましょう。


IE8専用Webページ(マイクロソフト)

・Windows Vista および Windows Server 2008 用 Windows Internet Explorer 8 ベータ 2
・Windows XP 用 Windows Internet Explorer 8 ベータ 2
・Windows Vista 64-bit Edition および Windows Server 2008 64-bit Edition 用 Windows Internet Explorer 8 ベータ 2
・Windows Server 2003 SP2 用 Windows Internet Explorer 8 ベータ 2

DNSの問題はかなり深刻化

DNSの脆弱性に関して、各ベンダーから対策パッチが提供されていますが、どうやらアメリカのセキュリティ会社のWeblogから細かい手法などが流出してしまったらしい。
DNSサーバーに存在するぜい弱性の詳細情報が流出[ITPro]
http://www.nikkeibp.co.jp/news/it08q3/581776/

ダン・カミンスキー氏の書いたシナリオの通りだと、相当に困ったことになりそうだ。
The cat is indeed out of the bag
http://seclists.org/fulldisclosure/2008/Jul/0375.html

ちょっと長いけどわかりやすいのはこちら
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上[ITMedia]
http://www.itmedia.co.jp/enterprise/articles/0808/08/news075.html


そう思っていた矢先に、イベントのためだけに親日となっている(そう仕向けているのは政府なのだが…)中国の大手ISPが早速汚染されたらしい。
ユーザーを不正サイトに誘導：中国大手ISPがDNSキャッシュ汚染[ITPro]
http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html

困った問題です。パッチを当てても被害の確率が減るというだけで、根治に至っていないって事らしい。

しばらくはセキュリティ対策に頭を悩ませることになりそうです。

CNNを装ったウイルス投下メール

8/7前後からCNNを装ったウイルス投下メールが多数配信されている模様。

リンク先にはダウンローダーのスクリプトが埋め込まれているほか、ダウンロードさせられる偽FLASHプレイヤーファイル(adobe_flash.exe)もダウンローダーだ。

しかも、怖いのは有名どころのウイルス対策ソフトでも、まだ検体不足なのか対応が完全ではない点。
※8/12現在ウイルスバスター、ソースネクスト「ウイルスセキュリティZERO」では検知できない。
もっともZERO自体が検知性能が低いので、値段につられて買うのはお奨めしない。ソースネクストが作成しているわけではなく、K7というメーカーのソフトを看板貼り替えて使っているだけ。別に販売代理店というのはOKだが、OEMで自社ソフトですと言ってのけるスタイルは好みじゃない。昔驚速でシステム破壊という酷い目にあったし。

とにかく、登録していないメールのリンクはクリックしないというのが重要だ。